Авторы приложения-вымогателя Cerber отличились повышенной активностью в апреле-мае, о чём говорится в докладе израильской компании Check Point. Cerber является относительно новым семейством вымогателей, появившимся в начале года, авторами считаются российские хакеры. В нём используется API TTS (Text-To-Speech) для чтения требования о выкупе вслух.
Программа постоянно развивается и обзаводится новыми возможностями, что говорит о значительных людских и финансовых ресурсах её создателей. Интересно отметить, что операции по распространению вымогателя ведутся непостоянно. Нескольким дням рассылки спама на смену приходит неделя затишья.
Check Point пишет, что последние две волны распространения были особо масштабными. Первая случилась между 4 и 18 апреля, а вторая между 20 и 31 мая. По электронной почте рассылалось огромное количество спама с документами Office с вредоносными макросами, которые при запуске скачивали и устанавливали приложение-вымогатель.
Больше всех на этот раз пострадали пользователи из США, 41% целей были оттуда. На втором месте идёт Турция, далее Великобритания, Израиль и Тайвань. Вторая волна спама наложилась на другую проходившую в то время атаку. Компании ESET и Proofpoint сообщали о спаме с вложениями в формате ZIP с вредоносными файлами JavaScript, которые устанавливали приложение-вымогатель Locky. Однако никаких доказательств связи разработчиков Locky и Cerber пока нет
Несколько дней назад компания Microsoft опубликовала результаты своих тестов, в которых её браузер Edge дольше других смог проработать на мобильных устройствах. Microsoft тем самым говорит о большей эффективности своего продукта на Windows 10 по сравнению с популярными браузерами Chrome, Firefox и Opera.
Разработчики последнего молчать не стали и ответили на заявления Microsoft собственным тестированием. Компания потратила немало средств на технологии энергосбережения для своего браузера, так что не собирается сдаваться без боя.
Тесты показали, что версия браузера Opera 39 для разработчиков является наиболее энергоэкономичной. Opera Developer (39.0.2248.0) со встроенным блокиратором рекламы и включенным энергосбережением работает на 22% времени дольше по сравнению с Edge (25.10586.0.0) на ноутбуке с 64-разрядной Windows 10 и на 35% дольше по сравнению с Chrome 51.0.2704.103.
Opera более прозрачна в своём тестировании и рассказала о его методах. Были задействованы популярные сайты и автоматическая симуляция взаимодействия с ними, так что тесты были близки к реальному сценарию повседневной работы с браузерами. Энергосберегающая технология задействует ряд оптимизаций, включая сокращение фоновой активности вкладок, автоматическую постановку на паузу неиспользуемых плагинов, сокращение числа кадров в секунду до 30, установку на паузу анимации в темах браузера.
Остаётся дождаться тестов от компаний Google и Mozilla и узнать, что на самом деле меньше всех энергии расходуют браузеры Chrome и Firefox.
Вредоносное семейство программ под названием Godless обнаружено компанией Trend Micro под именем ANDROIDOS_GODLESS.HRX на смартфонах и планшетах на платформе Android. Оно использует эксплоиты для рутирования системы и получения прав администратора.
Trend Micro говорит, что приложение распространяется разными методами из разных источников, в том числе из магазина Google Play Store, который считается самым безопасным местом для скачивания программ. Godless входит в состав других приложений и при запуске скачивает с GitHub инструмент рутирования Android.
Анализ кода даёт Trend Micro возможность утверждать, что Godless может рутировать все версии Android от Android Lollipop (5.1) и более старые. Это делает уязвимыми 90% Android-устройств. Самыми опасными эксплоитами в коллекции Godless являются CVE-2015-3636 (PingPongRoot) и CVE-2014-3153 (Towelroot).
Убедившись, что экран устройства выключен, приложение запускает вредоносный код. Выполнив рут, Goodless устанавливает связь с командным сервером и получает оттуда список приложений для установки. В прошлых версиях скачивались клоны приложений Google Play Store, используемые для сбора логинов и паролей пользователей.
Число жертв Godless оценивается примерно в 850 тысяч. Их географическое распределение показано на графике выше. В начале мая компания Bitdefender нашла похожее Android-приложение с возможностью выполнять рут устройств.
Новости о взломах крупных сервисов и утечках данных пользователей появляются регулярно, из-за чего некоторые уже опасаются выходить в Интернет. Одним из лучших способов защиты своих цифровых данных является двухфакторная аутентификация.
Google использовала её на протяжении пяти последних лет. Теперь компания анонсировала метод, который упросит и ускорит использование двухфакторной аутентификации. Обычно с ней используется сотовый телефон, на который поступает код и который нужно вручную ввести в сервис. Теперь есть возможность использовать push-уведомления, которые будет приходить на мобильное устройство; от пользователя потребуется лишь нажать на кнопку «Да», не вводя никаких кодов.
Владельцам устройств Apple потребуется приложение поиска Google Search на iOS; платформа Windows Mobile снова проигнорирована, и с учётом положения дел на ней Google сложно за это осуждать.
Для включения уведомлений нужно открыть аккаунт Google по ссылке, перейти по адресу Безопасность и вход - Вход в аккаунт Google - Двухэтапная аутентификация. Данные уведомления не могут работать одновременно с Security Keys и необходимо наличие мобильного Интернета, тогда как при подтверждении через коды в СМС нужна только сотовая связь.
На Android у пользователей должна быть установлена последняя версия сервисов Google Play.
В глобальной сети представлены пять основных браузеров, на долю которых приходится 98% трафика. Об этом говорят последние данные от программы правительства США Digital Analytics (DAP). Проблема этой статистики прежде была в том, что здесь объединены показатели ПК и мобильных устройств, на которых популярны далеко не одни и те же браузеры. Теперь та же DAP выпустила новые более подробные сведения. Использовались данные по трафику с мая до 17 июня, разделённые по системам Android, iOS, Windows и OS X.
Будучи открытыми платформами, настольные ОС поощряют разработчиков альтернативных браузеров. В результате 50-60% пользователей Windows и Mac ставят сторонние браузеры вместо вариантов по умолчанию. На мобильных системах поменять браузер по умолчанию сложнее (на iOS в особенности), за счёт чего там доминируют Google Chrome и Apple Safari.
Независимые браузеры находятся на грани исчезновения. Семь лет назад Firefox имел значительную долю рынка, теперь же она приближается к однозначному значению, а Chrome лидирует на ПК, не будучи браузером по умолчанию. Firefox Mobile на мобильных устройствах почти не используется.